JP7404210B2 - システム、及びプログラム - Google Patents
システム、及びプログラム Download PDFInfo
- Publication number
- JP7404210B2 JP7404210B2 JP2020161823A JP2020161823A JP7404210B2 JP 7404210 B2 JP7404210 B2 JP 7404210B2 JP 2020161823 A JP2020161823 A JP 2020161823A JP 2020161823 A JP2020161823 A JP 2020161823A JP 7404210 B2 JP7404210 B2 JP 7404210B2
- Authority
- JP
- Japan
- Prior art keywords
- inter
- pairing information
- component
- information
- pairing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012217 deletion Methods 0.000 claims description 71
- 230000037430 deletion Effects 0.000 claims description 71
- 230000004044 response Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 description 15
- 230000000052 comparative effect Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
Description
本発明は、システム、及びプログラムに関する。
近年、複数の機器が協働するシステムが普及している。そのようなシステムの一例として、車載システムがある。車載システムは、ECU(Electronic Control Unit)と呼ばれる制御装置同士が、CAN(Controller Area Network)等の車載ネットワークにより接続され、互いに通信しながら車両に関する各種制御を行う。
車載ネットワークに関する技術としては、下記特許文献1に、CANネットワークで接続されたECU同士の通信エラーに基づいて、CANネットワークの断線を検出する技術が開示されている。
車載システムのような複数の機器が協働するシステムにおいては、不正防止のため、機器間で認証が行われている。機器間の認証に関する技術は、さらなる向上が求められている。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、機器間の認証に関する技術をさらに向上させることが可能な仕組みを提供することにある。
上記課題を解決するために、本発明のある観点によれば、複数の機器を備えるシステムであって、前記システムに含まれる前記機器は、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信し、前記機器に含まれる部品は、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信し、前記機器間ペアリング情報を消去するよう要求する情報である消去要求を受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持する、システムが提供される。
また、上記課題を解決するために、本発明の別の観点によれば、複数の機器を備えるシステムを制御するコンピュータに、前記システムに含まれる前記機器に、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信させること、前記機器に含まれる部品に、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信させること、前記機器間ペアリング情報を消去するよう要求する情報である消去要求を前記システムが受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持すること、を実行させるためのプログラムが提供される。
以上説明したように本発明によれば、機器間の認証に関する技術をさらに向上させることが可能な仕組みが提供される。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
また、本明細書及び図面において、実質的に同一の機能構成を有する要素を、同一の符号の後に異なるアルファベットを付して区別する場合もある。例えば、実質的に同一の機能構成を有する複数の要素を、必要に応じて機器10A、10B及び10Cのように区別する。ただし、実質的に同一の機能構成を有する複数の要素の各々を特に区別する必要がない場合、同一符号のみを付する。例えば、機器10A、10B及び10Cを特に区別する必要が無い場合には、単に機器10と称する。
<<1.構成例>>
図1は、本発明の一実施形態に係るシステム1の構成の一例を示すブロック図である。
図1に示すように、システム1は、複数の機器10(10A~10C)を含む。機器10Bは、機器10A及び機器10Cの各々と接続されている。
図1は、本発明の一実施形態に係るシステム1の構成の一例を示すブロック図である。
図1に示すように、システム1は、複数の機器10(10A~10C)を含む。機器10Bは、機器10A及び機器10Cの各々と接続されている。
機器10は、他の機器10との間で通信する機能、及び各種情報処理を実行する機能を有する。一例として、システム1は、車両に搭載されるシステムである車載システムであってもよい。その場合、機器10は、ECUであってもよい。そして、機器10は、車両に関する各種処理を実行してもよい。また、機器10同士は、例えばCANネットワークにより接続され、CANネットワークを介して通信する。
図1に示すように、機器10Bは、複数の部品12(12A及び12B)を含んでいる。部品12Aは、機器10Bの動作全般を制御する装置である。部品12Aは、他の機器10(10A及び10C)との間での通信を行う。さらに、部品12Aは、機器10B内の他の部品12である部品12Bの動作を制御する。部品12Bは、部品12Aによる制御に基づいて動作する。部品12A及び部品12Bは、例えばECUを構成する電子回路であってもよい。図1では省略されているが、機器10A及び機器10Cも、複数の部品12を含んでいてもよい。
なお、本明細書において、機器10Bを主語として説明する処理は、特に言及しない限り、部品12Aにより実行されるものとして説明する。機器10A及び機器10Cが複数の部品12を含む場合も同様である。即ち、機器10により実行される処理は、特に言及しない限り、機器10に含まれる複数の部品12のうち、機器10の動作全般を制御する部品12により、実行されるものとする。
図1に示すように、システム1には、外部機器2が接続される。外部機器2は、システム1に含まれない装置である。外部機器2は、例えば、車載システムとしてのシステム1をメンテナンスするためのツールである。
<<2.技術的特徴>>
(1)ペアリング
-機器間ペアリング
機器10は、他の機器10であって、機器間ペアリング情報を互いに記憶した他の機器10との間で、機器間ペアリング情報を用いて通信する。機器間ペアリング情報とは、機器10と他の機器10との間で行われる相互認証のための情報である。機器間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。機器10と他の機器10の各々は、記憶した機器間ペアリング情報を用いて互いに認証した上で、通信する。
(1)ペアリング
-機器間ペアリング
機器10は、他の機器10であって、機器間ペアリング情報を互いに記憶した他の機器10との間で、機器間ペアリング情報を用いて通信する。機器間ペアリング情報とは、機器10と他の機器10との間で行われる相互認証のための情報である。機器間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。機器間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。機器10と他の機器10の各々は、記憶した機器間ペアリング情報を用いて互いに認証した上で、通信する。
一例として、機器10A及び機器10Bの各々は、機器10Aと機器10Bとの間で行われる相互認証のための機器間ペアリング情報である機器間ペアリング情報ABを記憶する。そして、機器10A及び機器10Bの各々は、記憶した機器間ペアリング情報ABを用いて通信する。他の一例として、機器10B及び機器10Cの各々は、機器10Bと機器10Cとの間で行われる相互認証のための機器間ペアリング情報である機器間ペアリング情報BCを記憶する。そして、機器10B及び機器10Cの各々は、記憶した機器間ペアリング情報BCを用いて通信する。
異なる機器10のペア間で記憶される機器間ペアリング情報は、互いに異なっていてもよい。例えば、機器間ペアリング情報ABと機器間ペアリング情報BCとは、異なっていてもよい。
このように、機器間ペアリング情報を互いに記憶することを、機器間ペアリングとも称する。機器間ペアリングを予め行うことで、機器間ペアリングを行った機器10同士に限定して通信を行うことが可能となる。
-部品間ペアリング
部品12は、同一の機器10に含まれる他の部品12であって、部品間ペアリング情報を互いに記憶した他の部品12との間で、部品間ペアリング情報を用いて通信する。部品間ペアリング情報とは、部品12と他の部品12との間で行われる相互認証のための情報である。部品間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。部品12と他の部品12の各々は、記憶した部品間ペアリング情報を用いて互いに認証した上で、通信する。
部品12は、同一の機器10に含まれる他の部品12であって、部品間ペアリング情報を互いに記憶した他の部品12との間で、部品間ペアリング情報を用いて通信する。部品間ペアリング情報とは、部品12と他の部品12との間で行われる相互認証のための情報である。部品間ペアリング情報の一例は、相互認証の際に使用される暗号鍵そのものである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するためのアルゴリズムである。部品間ペアリング情報の他の一例は、相互認証の際に使用される暗号鍵を生成するための元となる情報であるシードである。部品12と他の部品12の各々は、記憶した部品間ペアリング情報を用いて互いに認証した上で、通信する。
一例として、部品12A及び部品12Bの各々は、部品12Aと部品12Bとの間で行われる相互認証のための部品間ペアリング情報である部品間ペアリング情報ABを記憶する。そして、部品12A及び部品12Bの各々は、記憶した部品間ペアリング情報ABを用いて通信する。
機器10が3以上の部品12を含む場合も、同様の処理が行われる。異なる部品12のペア間で記憶される部品間ペアリング情報は、互いに異なっていてもよい。
このように、部品間ペアリング情報を互いに記憶することを、部品間ペアリングとも称する。部品間ペアリングを予め行うことで、部品間ペアリングを行った部品12同士に限定して通信を行うことが可能となる。
なお、機器間ペアリングと部品間ペアリングとを互いに区別する必要がない場合、これらを単にペアリングとも称する。また、機器間ペアリング情報と部品間ペアリング情報とを互いに区別する必要がない場合、これらを単にペアリング情報とも称する。即ち、ペアリングとは、ペアリング情報を予め記憶することを指す。一方で、ペアリング情報を消去することを、ペアリングを解除するとも称する。
(2)ペアリング解除
システム1は、第1の消去要求を受信した場合に、複数の機器10の各々に記憶された機器間ペアリング情報を消去し、部品12に記憶された部品間ペアリング情報を維持する。第1の消去要求とは、ペアリング情報を消去するよう要求する情報である消去要求のうち、機器間ペアリング情報を消去するよう要求する情報である。例えば、システム1は、外部機器2から第1の消去要求を受信した場合、機器10A~機器10Cの各々に記憶された機器間ペアリング情報を消去しつつ、機器10内の複数の部品12の各々に記憶された部品間ペアリング情報を消去せずに維持する。
システム1は、第1の消去要求を受信した場合に、複数の機器10の各々に記憶された機器間ペアリング情報を消去し、部品12に記憶された部品間ペアリング情報を維持する。第1の消去要求とは、ペアリング情報を消去するよう要求する情報である消去要求のうち、機器間ペアリング情報を消去するよう要求する情報である。例えば、システム1は、外部機器2から第1の消去要求を受信した場合、機器10A~機器10Cの各々に記憶された機器間ペアリング情報を消去しつつ、機器10内の複数の部品12の各々に記憶された部品間ペアリング情報を消去せずに維持する。
具体的な処理について、図2を参照しながら説明する。図2は、本実施形態に係るシステム1において実行される処理の流れの一例を示すシーケンス図である。本シーケンスには、外部機器2、機器10A、機器10B(より詳しくは、部品12A)、及び機器10Cが関与する。
図2に示すように、まず、外部機器2は、第1の消去要求を送信する(ステップS102)。
機器10Aは、外部機器2から第1の消去要求を受信した場合、機器10Aと通信可能な機器10Bに、第1の消去要求を送信する(ステップS104)。ここでの通信可能とは、ペアリング済みであることを指す。
機器10Bは、機器10Aから第1の消去要求を受信した場合、第1の消去要求の送信元である機器10Aとの間で、機器間ペアリング情報ABを用いた相互認証を行う(ステップS106)。かかる構成により、機器10Bは、第1の消去要求の送信元である機器10Aが、ペアリング済みの正しい通信相手であるか否かを確認することが可能である。ここでは、相互認証が成功したものとする。
機器10Aは、機器間ペアリング情報ABを用いた相互認証に成功した場合に、第1のペアリング消去指示要求を機器10Bに送信する(ステップS108)。第1のペアリング消去指示要求は、ペアリング情報を消去するよう指示する情報であるペアリング消去指示要求のうち、機器間ペアリング情報を消去するよう指示する情報である。第1のペアリング消去指示要求は、第1の消去要求を確定するための情報とも捉えられる。このように、相互認証に成功した場合に限定して第1のペアリング消去指示要求を送信することで、セキュリティを向上させることが可能である。
機器10Bは、機器10Aから第1のペアリング消去指示要求を受信した場合、機器10Bと通信可能な機器10である機器10Cに、第1の消去要求を送信する(ステップS110)。ここでの通信可能な機器10とは、第1の消去要求の送信元である機器10A以外の、機器10Bとペアリング済みの他の機器10を指す。
機器10Cは、機器10Bから第1の消去要求を受信した場合、第1の消去要求の送信元である機器10Bとの間で、機器間ペアリング情報BCを用いた相互認証を行う(ステップS112)。かかる構成により、機器10Cは、第1の消去要求の送信元である機器10Bが、ペアリング済みの正しい通信相手であるか否かを確認することが可能である。ここでは、相互認証が成功したものとする。
機器10Bは、機器間ペアリング情報BCを用いた相互認証に成功した場合に、第1のペアリング消去指示要求を機器10Cに送信する(ステップS114)。このように、相互認証に成功した場合に限定して第1のペアリング消去指示要求を送信することで、セキュリティを向上させることが可能である。
機器10Cは、機器10Bから第1のペアリング消去指示要求を受信した場合、機器10Cに記憶された、機器間ペアリング情報BCを消去する(ステップS116)。
そして、機器10Cは、第1の消去応答を機器10Bに送信する(ステップS118)。第1の消去応答とは、ペアリング情報を消去したことを示す情報である消去応答のうち、機器間ペアリング情報を消去したことを示す情報である。
機器10Bは、第1の消去応答を機器10Cから受信した場合、機器10Bに記憶された、機器間ペアリング情報BCを消去する(ステップS120)。
次いで、機器10Bは、機器間ペアリング情報BCを消去した後に、機器10Bに記憶された機器間ペアリング情報ABを消去する(ステップS122)。
そして、機器10Bは、第1の消去応答を機器10Aに送信する(ステップS124)。
機器10Aは、第1の消去応答を機器10Bから受信した場合、機器10Aに記憶された、機器間ペアリング情報ABを消去する(ステップS126)。
なお、上記説明した処理の流れに関し、第1の消去要求を起点として、機器10が第1の機器~第3の機器のいずれかに分類される。即ち、第1の消去要求を受信した機器10は第1の機器であり、第1の機器の上流(第1の消去要求の送信元)の機器10は第2の機器であり、第1の機器の下流(第1の機器からの第1の消去要求の送信先)の機器10は第3の機器である。そして、第1の機器と第2の機器との間で行われる相互認証のための機器間ペアリング情報は、第1の機器間ペアリング情報である。第1の機器と第3の機器との間で行われる相互認証のための機器間ペアリング情報は、第2の機器間ペアリング情報である。
例えば、ステップS102における第1の消去要求に着目すると、第1の消去要求を受信した機器10Aは第1の機器の一例である。ステップS104において機器10Aからの第1の消去要求の送信先となる機器10Bは第3の機器の一例である。そして、機器間ペアリング情報ABは第2の機器間ペアリング情報の一例である。
例えば、ステップS104における第1の消去要求に着目すると、第1の消去要求を受信した機器10Bは第1の機器の一例である。ステップS104における第1の消去要求の送信元である機器10Aは第2の機器の一例である。ステップS110において機器10Bからの第1の消去要求の送信先となる機器10Cは第3の機器の一例である。そして、機器間ペアリング情報ABは、第1の機器間ペアリング情報の一例である。機器間ペアリング情報BCは、第2の機器間ペアリング情報の一例である。
例えば、ステップS110における第1の消去要求に着目すると、第1の消去要求を受信した機器10Cは第1の機器の一例である。ステップS110における第1の消去要求の送信元である機器10Bは第2の機器の一例である。そして、機器間ペアリング情報BCは、第1の機器間ペアリング情報の一例である。
<<3.効果>>
以下では、比較例について説明しながら、上述した本実施形態に係るシステム1の効果を説明する。
以下では、比較例について説明しながら、上述した本実施形態に係るシステム1の効果を説明する。
図3は、比較例に係るシステム9の構成の一例を示すブロック図である。図3に示すように、システム9は、複数の機器90(90A~90C)を含む。機器90Bは、機器90A及び機器90Cの各々と接続されている。機器90Bは、部品92A及び部品92Bを含む。システム9に含まれる各構成要素は、システム1に含まれる各構成要素と同様の構成を有する。
ただし、比較例にかかるシステム9おいては、機器間ペアリング情報を消去するよう要求する情報である第1の消去要求の代わりに、第2の消去要求が用いられる。第2の消去要求とは、ペアリング情報を消去するよう要求する情報である消去要求のうち、機器間ペアリング情報及び部品間ペアリング情報の双方、即ち記憶しているペアリング情報の全てを消去するよう要求する情報である。従って、比較例に係るシステム9では、外部機器2から第2の消去要求を受信すると、機器間ペアリング情報だけでなく、部品間ペアリング情報を消去する。比較例にかかるシステム9の具体的な処理について、図4を参照しながら説明する。
図4は、比較例に係るシステム9において実行される処理の流れの一例を示すシーケンス図である。図4に示すように、本シーケンスには、外部機器2、機器90A、機器90Bの部品92A、機器90Bの部品92B、及び機器90Cが関与する。
図4に示すように、まず、外部機器2は、第2の消去要求を送信する(ステップS202)。
機器90Aは、外部機器2から第2の消去要求を受信した場合、機器90Aと通信可能な機器90Bに、第2の消去要求を送信する(ステップS204)。
機器90Bは、機器90Aから第2の消去要求を受信した場合、第2の消去要求の送信元である機器90Aとの間で、機器間ペアリング情報ABを用いた相互認証を行う(ステップS206)。ここでは、相互認証が成功したものとする。
機器90Aは、機器間ペアリング情報ABを用いた相互認証に成功した場合に、第2のペアリング消去指示要求を機器90Bに送信する(ステップS208)。第2のペアリング消去指示要求は、ペアリング情報を消去するよう指示する情報であるペアリング消去指示要求のうち、機器間ペアリング情報及び部品間ペアリング情報の双方、即ち記憶しているペアリング情報の全てを消去するよう指示する情報である。第2のペアリング消去指示要求は、第2の消去要求を確定するための情報とも捉えられる。
機器90Bの部品92Aは、機器90Aから第2のペアリング消去指示要求を受信した場合、機器90B内で部品92Aと通信可能な部品92である部品92Bに、第2の消去要求を送信する(ステップS210)。ここでの通信可能な部品92とは、機器90B内で部品92Aとペアリング済みの他の部品92を指す。
部品92Bは、部品92Aから第2の消去要求を受信した場合、第2の消去要求の送信元である部品92Aとの間で、部品間ペアリング情報ABを用いた相互認証を行う(ステップS212)。ここでは、相互認証が成功したものとする。
部品92Aは、部品間ペアリング情報ABを用いた相互認証に成功した場合に、第2のペアリング消去指示要求を部品92Bに送信する(ステップS214)。
部品92Bは、部品92Aから第2のペアリング消去指示要求を受信した場合、部品92Bに記憶された、部品間ペアリング情報ABを消去する(ステップS216)。
そして、部品92Bは、第2の消去応答を機器90Bに送信する(ステップS218)。第2の消去応答とは、ペアリング情報を消去したことを示す情報である消去応答のうち、記憶している全てのペアリング情報の全てを消去したことを示す情報である。
部品92Aは、第2の消去応答を部品92Bから受信した場合、部品92Aに記憶された、部品間ペアリング情報ABを消去する(ステップS220)。
その後、機器90Bの部品92Aは、機器90Bと通信可能な機器90である機器90Cに、第2の消去要求を送信する(ステップS222)。ここでの通信可能な機器90とは、第2の消去要求の送信元である機器90A以外の、機器90Bとペアリング済みの他の機器90を指す。
機器90Cは、機器90Bから第2の消去要求を受信した場合、第2の消去要求の送信元である機器90Bとの間で、機器間ペアリング情報BCを用いた相互認証を行う(ステップS224)。ここでは、相互認証が成功したものとする。
機器90Bは、機器間ペアリング情報BCを用いた相互認証に成功した場合に、第2のペアリング消去指示要求を機器90Cに送信する(ステップS226)。
機器90Cは、機器90Bから第2のペアリング消去指示要求を受信した場合、機器90Cに記憶された、機器間ペアリング情報BCを消去する(ステップS228)。
そして、機器90Cは、第2の消去応答を機器90Bに送信する(ステップS230)。
機器90Bは、第2の消去応答を機器90Cから受信した場合、機器90Bに記憶された、機器間ペアリング情報BCを消去する(ステップS232)。
次いで、機器90Bは、機器間ペアリング情報BCを消去した後に、機器90Bに記憶された機器間ペアリング情報ABを消去する(ステップS234)。
そして、機器90Bは、第2の消去応答を機器90Aに送信する(ステップS236)。
機器90Aは、第2の消去応答を機器90Bから受信した場合、機器90Aに記憶された、機器間ペアリング情報ABを消去する(ステップS238)。
以上説明したように、比較例に係るシステム9では、機器間ペアリングだけでなく、部品間ペアリングも解除される。一方で、本実施形態に係るシステム1では、機器間ペアリングのみが解除され、部品間ペアリングは残る。
本実施形態に係るシステム1は、部品間ペアリングを解除するための処理が省略されるので、比較例に係るシステム9と比較して処理時間を短縮することが可能である。
同一機器10内で部品12を交換することは基本的には想定されないため、部品間ペアリングの解除は不要な処理といえる。この点、本実施形態に係るシステム1では部品間ペアリングは解除されずに残るので、比較例に係るシステム9と比較して不要な処理を削除することが可能である。
部品12のなりすましを考慮すると、部品間ペアリングは解除されない方が、セキュリティ性は高いと言える。この点、本実施形態では、機器間ペアリングが解除されても部品間ペアリングは残るので、比較例に係るシステム9と比較してセキュリティ性を向上させることが可能である。部品12のなりすましとは、部品12を不正に他の部品に交換することを指す。さらに、かかる構成によれば、製造後のメンテナンスの際には、部品間ペアリングは解除されないようにすることができる。換言すると、部品間ペアリングの実行タイミングを、システム1の製造時に限定することができる。これにより、セキュリティ性をさらに向上させることが可能である。
ペアリング解除の処理中に、処理が中断されることもあり得る。一例として、バッテリ低下時及びノイズ等の原因により、処理は中断され得る。例えば、部品12のペアのうち一方のみが部品間ペアリング情報を消去したタイミングで処理が中断された場合、当該部品12のペアは相互認証に失敗することとなるので、部品12の交換が余儀なくされる。そのような場合であっても、システム1では、部品間ペアリングは少なくとも解除されないので、部品12の交換を免れることが可能となる。
<<4.補足>>
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
上記実施形態では、システム1が車両に適用される例を説明したが、本発明はかかる例に限定されない。例えば、システム1は、スマートフォン、ドローン、家、及び家電製品等の任意の装置に適用されてもよい。また、システム1に含まれる各機器10は、必ずしもひとつの装置に搭載されていなくてもよく、複数の装置に分離して搭載されていてもよい。
上記実施形態では、システム1が3つの機器10を含む例を説明したが、本発明はかかる例に限定されない。システム1は、2つ又は4以上の機器10を含んでいてもよい。同様に、上記実施形態では機器10が2つの部品12を含む例を説明したが、本発明はかかる例に限定されない。機器10は、3つ以上の機器10を含んでいてもよい。
上記実施形態では、システム1に含まれる複数の機器10による協働の形態は任意である。一例として、システム1は、複数の機器10の動作を制御するための制御装置を有していてもよく、複数の機器10の各々は、制御装置による制御に基づいて動作してもよい。他の一例として、複数の機器10のいずれか1つが、制御装置として機能してもよい。他の一例として、複数の機器10の各々が、制御装置として機能してもよい。即ち、複数の機器10の各々が、自律的に動作してもよい。
なお、本明細書において説明した各装置による一連の処理は、ソフトウェア、ハードウェア、及びソフトウェアとハードウェアとの組合せのいずれを用いて実現されてもよい。ソフトウェアを構成するプログラムは、例えば、各装置の内部又は外部に設けられる記録媒体(非一時的な媒体:non-transitory media)に予め格納される。そして、各プログラムは、例えば、コンピュータによる実行時にRAMに読み込まれ、CPUなどのプロセッサにより実行される。上記記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリ等である。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信されてもよい。
また、本明細書においてフローチャート及びシーケンス図を用いて説明した処理は、必ずしも図示された順序で実行されなくてもよい。いくつかの処理ステップは、並列的に実行されてもよい。また、追加的な処理ステップが採用されてもよく、一部の処理ステップが省略されてもよい。
1:システム、 10:機器、 12:部品
Claims (11)
- 複数の機器を備えるシステムであって、
前記システムに含まれる前記機器は、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信し、
前記機器に含まれる部品は、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信し、
前記機器間ペアリング情報を消去するよう要求する情報である消去要求を受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持する、
システム。 - 前記システムに含まれる前記機器である第1の機器は、前記システムに含まれる前記機器である第2の機器から前記消去要求を受信した場合、前記第2の機器との間で、前記第1の機器と前記第2の機器との間で行われる相互認証のための前記機器間ペアリング情報である第1の機器間ペアリング情報を用いた相互認証を行う、
請求項1に記載のシステム。 - 前記第2の機器は、前記第1の機器間ペアリング情報を用いた相互認証に成功した場合に、前記機器間ペアリング情報を消去するよう指示する情報であるペアリング消去指示要求を前記第1の機器に送信する、
請求項2に記載のシステム。 - 前記第1の機器は、前記第2の機器から前記ペアリング消去指示要求を受信した場合、前記第1の機器に記憶された、前記第1の機器間ペアリング情報を消去し、前記機器間ペアリング情報を消去したことを示す情報である消去応答を前記第2の機器に送信する、
請求項3に記載のシステム。 - 前記第1の機器は、前記ペアリング消去指示要求を前記第2の機器から受信した場合、前記システムに含まれる前記機器であって、前記第1の機器と通信可能な第3の機器に、前記消去要求を送信する、
請求項3に記載のシステム。 - 前記第1の機器は、前記機器間ペアリング情報を消去したことを示す情報である消去応答を前記第3の機器から受信した場合、前記第1の機器に記憶された、前記第1の機器と前記第3の機器との間で行われる相互認証のための前記機器間ペアリング情報である第2の機器間ペアリング情報を消去する、
請求項5に記載のシステム。 - 前記第1の機器は、第2の機器間ペアリング情報を消去した後に、前記第1の機器に記憶された、前記第1の機器と前記第2の機器との間で行われる相互認証のための前記機器間ペアリング情報である第1の機器間ペアリング情報を消去する、
請求項6に記載のシステム。 - 前記第1の機器は、前記機器間ペアリング情報を消去したことを示す情報である前記消去応答を、前記第2の機器に送信する、
請求項7に記載のシステム。 - 前記システムに含まれる前記機器である第1の機器は、前記システムに含まれない外部機器から前記消去要求を受信した場合、前記システムに含まれる前記機器であって、前記第1の機器と通信可能な第3の機器に、前記消去要求を送信する、
請求項1に記載のシステム。 - 前記第1の機器は、前記機器間ペアリング情報を消去したことを示す情報である消去応答を前記第3の機器から受信した場合、前記第1の機器に記憶された、前記第1の機器と前記第3の機器との間で行われる相互認証のための前記機器間ペアリング情報である第2の機器間ペアリング情報を消去する、
請求項9に記載のシステム。 - 複数の機器を備えるシステムを制御するコンピュータに、
前記システムに含まれる前記機器に、前記システムに含まれる他の機器であって、前記機器と前記他の機器との間で行われる相互認証のための情報である機器間ペアリング情報を互いに記憶した前記他の機器との間で、前記機器間ペアリング情報を用いて通信させること、
前記機器に含まれる部品に、同一の前記機器に含まれる他の部品であって、前記部品と前記他の部品との間で行われる相互認証のための情報である部品間ペアリング情報を互いに記憶した前記他の部品との間で、前記部品間ペアリング情報を用いて通信させること、
前記機器間ペアリング情報を消去するよう要求する情報である消去要求を前記システムが受信した場合に、前記複数の機器の各々に記憶された前記機器間ペアリング情報を消去し、前記部品に記憶された前記部品間ペアリング情報を維持すること、
を実行させるためのプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020161823A JP7404210B2 (ja) | 2020-09-28 | 2020-09-28 | システム、及びプログラム |
| US17/341,910 US11778474B2 (en) | 2020-09-28 | 2021-06-08 | System and non-transitory computer readable storage medium |
| CN202110692733.6A CN114362986A (zh) | 2020-09-28 | 2021-06-22 | 系统以及程序 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020161823A JP7404210B2 (ja) | 2020-09-28 | 2020-09-28 | システム、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022054665A JP2022054665A (ja) | 2022-04-07 |
| JP7404210B2 true JP7404210B2 (ja) | 2023-12-25 |
Family
ID=80821892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020161823A Active JP7404210B2 (ja) | 2020-09-28 | 2020-09-28 | システム、及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11778474B2 (ja) |
| JP (1) | JP7404210B2 (ja) |
| CN (1) | CN114362986A (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009147734A1 (ja) | 2008-06-04 | 2009-12-10 | 株式会社ルネサステクノロジ | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 |
| US20120297193A1 (en) | 2010-01-29 | 2012-11-22 | Huawei Technologies Co., Ltd. | Mtc device authentication method, mtc gateway, and related device |
| JP2015109637A (ja) | 2013-10-22 | 2015-06-11 | ヴイ・インターネットオペレーションズ株式会社 | データ通信システム、それに用いられる転送装置および中継装置、並びにプログラム |
| JP2018085625A (ja) | 2016-11-24 | 2018-05-31 | トヨタ自動車株式会社 | 車両用認証システム |
| JP2019143469A (ja) | 2019-04-04 | 2019-08-29 | 株式会社ホンダアクセス | 車両用ドア開閉装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4407752B2 (ja) | 2008-01-10 | 2010-02-03 | トヨタ自動車株式会社 | 故障箇所検出装置及び通信装置並びに故障箇所検出方法 |
| EP3860042B1 (en) * | 2014-05-08 | 2023-08-02 | Panasonic Intellectual Property Corporation of America | In-vehicle network system, fraud-sensing electronic control unit, and anti-fraud method |
| JP6545966B2 (ja) * | 2015-01-27 | 2019-07-17 | ルネサスエレクトロニクス株式会社 | 中継装置、端末装置および通信方法 |
| CN106415573B (zh) * | 2015-05-08 | 2021-01-08 | 松下电器(美国)知识产权公司 | 认证方法、认证系统以及控制器 |
| JP6288219B1 (ja) * | 2016-11-18 | 2018-03-07 | Kddi株式会社 | 通信システム |
| CN108496333B (zh) * | 2017-03-30 | 2021-07-20 | 深圳市大疆创新科技有限公司 | 配对方法、设备、机器可读存储介质以及系统 |
| JP6962252B2 (ja) * | 2018-03-23 | 2021-11-05 | 株式会社オートネットワーク技術研究所 | プログラム更新システム、プログラム更新方法及びコンピュータプログラム |
| EP3780481B1 (en) * | 2018-04-30 | 2024-02-14 | Huawei International Pte. Ltd. | Method for upgrading vehicle-mounted device, and related device |
| JP7024765B2 (ja) * | 2018-08-10 | 2022-02-24 | 株式会社デンソー | 車両用マスタ装置、更新データの配信制御方法及び更新データの配信制御プログラム |
-
2020
- 2020-09-28 JP JP2020161823A patent/JP7404210B2/ja active Active
-
2021
- 2021-06-08 US US17/341,910 patent/US11778474B2/en active Active
- 2021-06-22 CN CN202110692733.6A patent/CN114362986A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009147734A1 (ja) | 2008-06-04 | 2009-12-10 | 株式会社ルネサステクノロジ | 車両、メンテナンス装置、メンテナンスサービスシステム及びメンテナンスサービス方法 |
| US20120297193A1 (en) | 2010-01-29 | 2012-11-22 | Huawei Technologies Co., Ltd. | Mtc device authentication method, mtc gateway, and related device |
| JP2013530549A (ja) | 2010-01-29 | 2013-07-25 | 華為技術有限公司 | Mtc装置認証方法、mtcゲートウェイおよび関係する装置 |
| JP2015109637A (ja) | 2013-10-22 | 2015-06-11 | ヴイ・インターネットオペレーションズ株式会社 | データ通信システム、それに用いられる転送装置および中継装置、並びにプログラム |
| JP2018085625A (ja) | 2016-11-24 | 2018-05-31 | トヨタ自動車株式会社 | 車両用認証システム |
| JP2019143469A (ja) | 2019-04-04 | 2019-08-29 | 株式会社ホンダアクセス | 車両用ドア開閉装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114362986A (zh) | 2022-04-15 |
| US11778474B2 (en) | 2023-10-03 |
| US20220104024A1 (en) | 2022-03-31 |
| JP2022054665A (ja) | 2022-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10412061B2 (en) | Method and system for encrypted communications | |
| US9923715B2 (en) | System, apparatus and method for group key distribution for a network | |
| US9769266B2 (en) | Controlling access to resources on a network | |
| US10645557B2 (en) | Transferable ownership tokens for discrete, identifiable devices | |
| US8948382B2 (en) | Secure protocol for peer-to-peer network | |
| TWI553505B (zh) | 管理機架伺服器系統之安全金鑰的方法與系統 | |
| EP2973188B1 (en) | Secondary device as key for authorizing access to resources | |
| CN105359106A (zh) | 用于在基于云的文件系统中提供对改变的通知的系统和方法 | |
| KR20110068899A (ko) | 분산형 메시 네트워크 | |
| US10708769B2 (en) | Cloud assisted accessory pairing | |
| CN113261024A (zh) | 用于利用区块链技术路由到网状网络内容的方法 | |
| CN111742531A (zh) | 简档信息共享 | |
| US10728045B2 (en) | Authentication device, authentication system, authentication method, and program | |
| CN102971739B (zh) | 利用强力证据保护帐户安全性设定 | |
| JP7404210B2 (ja) | システム、及びプログラム | |
| US10931647B2 (en) | Data forwarding system | |
| US20230107045A1 (en) | Method and system for self-onboarding of iot devices | |
| KR102071281B1 (ko) | 통합 인증 방법 | |
| KR20200117473A (ko) | 블록체인 기반 이상행위 탐지 장치 및 방법 | |
| US20180013853A1 (en) | Information processing device, information processing system, non-transitory computer-readable storage medium, and information processing method | |
| CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
| JP6666876B2 (ja) | 通信システム、および移動体 | |
| JP2021068421A (ja) | 無人車両のリモートログイン処理方法、装置、機器、及び記憶媒体 | |
| US10931654B2 (en) | Method, network node and terminal device in a communication network | |
| WO2024058068A1 (ja) | IoTシステム及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7404210 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |